Estudo de Caso: Habilitando DevSecOps para a maior empresa de comércio eletrônico da América Latina

Veja como a senhasegura capacitou a maior empresa de comércio eletrônico da América Latina a otimizar sua iniciativa DevSecOps, protegendo milhares de aplicativos e chaves secretas da AWS e melhorando a segurança por meio do gerenciamento de acesso e auditoria.
Leia todo o caso.
Baixe o PDF
Icon Rounded Closed - BRIX Templates

A situação

Um pipeline DevOps (CI/CD) gerenciando milhares de chaves secretas codificadas e operando milhares de servidores de nuvem permanentes e efêmeros, com suporte de mais de 200 desenvolvedores de administração.Mais de 2.000 chaves de acesso codificadas foram usadas indiscriminadamente, sem rastreabilidade para acesso privilegiado a servidores de nuvem.

O desafio

Segredos compartilhados levaram a ações maliciosas sem responsabilização, resultando em erros operacionais, vazamento de dados e indisponibilidade de serviço. Isso foi piorado pela proliferação de acesso descontrolado e governança de segurança inadequada.

A solução

Integração da senhasegura ao pipeline do DevOps para escanear e rotacionar chaves de acesso codificadas durante a implantação, junto com os provedores de nuvem para identificar automaticamente servidores efêmeros, gerenciar credenciais e registrar sessões.A senhasegura mapeou 100% dos aplicativos e chaves secretas.

Veja como a senhasegura PAM Core funciona »

Os resultados

A implementação do senhasegura permitiu que a empresa de comércio eletrônico acelerasse significativamente sua iniciativa DevSecOps, protegendo milhares de aplicativos e chaves secretas da AWS, ao mesmo tempo em que aprimorava a segurança por meio do gerenciamento de acesso e auditoria.
100%
das aplicações e chaves secretas da AWS mapeadas.
40%
de usuários desnecessários da AWS foram excluídos, reduzindo a superfície de ataque e, portanto, os riscos.
80%
acessos de administrador registrado e auditado.

Detalhes

Introdução

No cenário dinâmico do setor de e-commerce da América Latina, uma empresa surgiu como líder, impulsionando a inovação digital em seu portfólio diversificado de marcas, incluindo gigantes do comércio físico que estavam se estabelecendo no digital. Esta gigante do varejo enfrentou um desafio crítico no gerenciamento de sua extensa infraestrutura DevOps.Com mais de 200 desenvolvedores de administração supervisionando um pipeline CI/CD complexo gerenciando milhares de servidores de nuvem permanentes e efêmeros, e sobrecarregados por 2.000 chaves de acesso codificadas usadas indiscriminadamente, a empresa lutou com vulnerabilidades de segurança significativas e riscos de conformidade.
Principais desafios com segurança e conformidade

O pipeline de DevOps em expansão apresentou desafios além da eficiência operacional. Segredos compartilhados e práticas de acesso descontrolado levaram a erros operacionais, vazamento de dados e interrupções de serviço. A falta de rastreabilidade e governança sobre acesso privilegiado a servidores de nuvem críticos agravou esses problemas, ameaçando a reputação da empresa e a conformidade regulatória.
Pipeline de DevOps crescente trouxe grande pressão sobre o time.

Soluções transformadoras com senhasegura

Reconhecendo a urgência de aprimorar sua postura de segurança e atender aos rigorosos padrões de conformidade, a empresa embarcou em uma jornada transformadora. Eles integraram a senhasegura em sua estratégia de pipeline DevOps, aproveitando o poder do GitLab e do Kubernetes para varredura robusta e rotação de chaves de acesso codificadas durante as implantações. Além disso, com integrações perfeitas com AWS e GCP, eles automatizaram a identificação de servidores efêmeros e implementaram o gerenciamento seguro de credenciais por meio da autorização do AD. Essa implementação estratégica garantiu o mapeamento abrangente de aplicativos e chaves secretas em sua infraestrutura.


Testemunhando a Transformação

Os resultados foram profundos e de longo alcance. Ao adotar o senhasegura, a empresa acelerou sua iniciativa DevSecOps, alcançando melhorias mensuráveis ​​em segurança e eficiência operacional. Uma notável redução de 40% em usuários desnecessários da AWS simplificou sua superfície de ataque, enquanto a auditoria abrangente de 80% do acesso administrativo reforçou os esforços de responsabilização e conformidade. Essa revisão estratégica não apenas fortaleceu sua segurança, mas também estabeleceu uma base resiliente para o crescimento e a inovação futuros no mercado de comércio eletrônico extremamente competitivo da América Latina.
Iniciativa de DevSecOps foi acelerada, fortalecendo a segurança da empresa.
Conclusão

Concluindo, a integração do senhasegura em seu ecossistema DevOps exemplifica o comprometimento da empresa com a transformação digital e excelência operacional. Ao abordar desafios críticos de segurança de frente e implementar medidas de conformidade robustas, a empresa não apenas protegeu suas operações, mas também se posicionou para o sucesso sustentado em um cenário digital em constante evolução. Este estudo de caso ressalta o impacto transformador de medidas de segurança proativas e parcerias tecnológicas estratégicas na condução da resiliência e do crescimento dos negócios.

Explore as Soluções da senhasegura

ícone do devop secret manager
senhasegura DevOps Secrets Manager
Uma maneira segura e eficiente para ferramentas e aplicativos solicitarem informações confidenciais, como segredos, credenciais e outros dados sigilosos usados ​​durante todo o ciclo de vida do DevOps.
Faça um tour »
senhasegura Endpoint Manager
Gerencie e monitore sessões privilegiadas em estações de trabalho, garantindo controle de acesso seguro, auditoria e conformidade com políticas e regulamentações de segurança de TI.
Faça um tour »
senhasegura Certificate Manager
Centralize, gerencie e automatize o ciclo de vida dos certificados digitais, garantindo a conformidade e reduzindo os riscos operacionais.
Faça um tour »

Get a VIP experience

Discover the value senhasegura can bring to your organization by streamlining your access and identity management while lowering costs.
Book a demo to:

See how our PAM solution can be customized to address your unique security challenges. 

Explore the multitude of features and functionalities within our all-in-one platform in depth.

Discover the tangible benefits and immediate ROI that come with our cutting-edge processes.